Штрафы за персональные данные: новые размеры 2025

С 30 мая 2025 года вступают в силу изменения в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ), внесенные Федеральным законом от 30 ноября 2024 г. N 420-ФЗ, которые существенно увеличивают размеры штрафов за нарушения в области персональных данных.

Основные изменения касаются следующих аспектов

1. Обработка персональных данных в случаях, не предусмотренных законодательством, или несовместимая с целями их сбора:
   • Для юридических лиц штраф увеличивается с 60 000 – 100 000 рублей до 150 000 – 300 000 рублей.
   • Для индивидуальных предпринимателей и должностных лиц штрафы возрастут с 10 000 – 20 000 рублей до 50 000 – 100 000 рублей.
2. Утечка персональных данных: Вводятся новые составы правонарушений, размер штрафа за которые будет зависеть от объема скомпрометированной информации:
   • От 1 тыс. до 10 тыс. субъектов персональных данных и/или от 10 тыс. до 100 тыс. уникальных идентификаторов:
     • Для организаций: от 3 млн до 5 млн рублей.
   • От 10 тыс. до 100 тыс. граждан и/или от 100 тыс. до 1 млн идентификаторов:
     • Для организаций: от 5 млн до 10 млн рублей.
   • Более 100 тыс. граждан и/или более 1 млн идентификаторов:
     • Для организаций: от 10 млн до 15 млн рублей.
   • Повышенная ответственность предусмотрена за утечку специальных категорий персональных данных и биометрических данных.
3. Уведомление Роскомнадзора:
   • Невыполнение или несвоевременное уведомление о намерении осуществлять обработку персональных данных:
     • Для организаций: от 100 000 до 300 000 рублей.
   • Невыполнение или несвоевременное уведомление о факте утечки персональных данных:
     • Для организаций: от 1 млн до 3 млн рублей.
     • Для должностных лиц: от 400 000 до 800 000 рублей.
     • Для граждан: от 50 000 до 100 000 рублей.
4. Использование биометрических персональных данных: Вводятся штрафы за отказ в заключении или исполнении договора, а также в предоставлении государственной (муниципальной) услуги в связи с отказом лица от прохождения идентификации или аутентификации с использованием биометрических персональных данных.
   • Для должностных лиц органов государственной власти, местного самоуправления: от 20 000 до 25 000 рублей или дисквалификация на срок до шести месяцев.
   • Для работников МФЦ и иных организаций, осуществляющих функции МФЦ: от 5 000 до 10 000 рублей или дисквалификация на срок до шести месяцев.

Также стоит отметить, что с 11 декабря 2024 года вступают в силу изменения в Уголовный кодекс Российской Федерации, предусматривающие уголовную ответственность за незаконный оборот персональных данных, вплоть до лишения свободы на срок до 10 лет со штрафами до 3 млн рублей за преступления, совершенные организованной группой.

Правовые нормы, регулирующие данную ситуацию

1. Статьи 13.11, 13.11.3, 5.63 Кодекса Российской Федерации об административных правонарушениях.
2. Федеральный закон от 30 ноября 2024 г. N 420-ФЗ “О внесении изменений в Кодекс Российской Федерации об административных правонарушениях“.
3. Статья 272.1 Уголовного кодекса Российской Федерации.

Задайте вопрос всем юристам на сайте

659 юристов отвечают

48 минут среднее время ответа

458 вопросов за сутки

Опишите ваш вопрос или ситуацию простыми словами. Начните с вопросительных слов, таких как «Что», «Как», «Можно ли» и т.д.

Задать вопрос